Predstavljamo prvo banko, ki se seli v Amazonov oblak Predstavljamo prvo banko, ki se seli v Amazonov oblak Moneta Money Bank, četrta največja češka banka z več kot milijon komitenti in 190 poslovalnicami, je v oblak preselila že dobro tretjino poslovanja, dokončno pa naj bi bila preseljena prihodnje leto.
Še vedno uporabljate Windows 7? Čez pol leta boste ostali brez podpore in posodobitev. Še vedno uporabljate Windows 7? Čez pol leta boste ostali brez podpore in posodobitev. Več kot tretjino računalnikov še vedno poganja operacijski sistem, ki se mu izteka rok uporabe
Kibernetski kriminalci: Glavni cilj je denar, recimo iz zlorabe notranjih informacij borznih družb Kibernetski kriminalci: Glavni cilj je denar, recimo iz zlorabe notranjih informacij borznih družb Kako kibernetski kriminalci prek gesla za elektronsko pošto tajnice direktorja podjetja pridejo do notranjih informacij
Predstavljamo pet novosti Amazonovega oblaka Predstavljamo pet novosti Amazonovega oblaka Amazon Web Services je na konferenci AWS Summit v Varšavi – gre za njihov prvi tovrstni dogodek v srednji in vzhodni Evropi – predstavil več deset novosti, ki so namenjene predvsem razvijalcem; izbrali smo pet najzanimivejših

Pazite, pametne igrače so lahko nevarne

Čas branja: 6 min
30.11.2017  21:05
Incidenti in testiranja v zadnjem letu potrjujejo, da povezane otroške igrače ne zagotavljajo varnosti pri povezovanju in hrambi podatkov. Zveza potrošnikov Slovenije (ZPS) je te dni opozorila, da bi jih bilo treba umakniti iz prodaje. V Nemčiji so letos prodajo nekaterih pametnih igrač že prepovedali.
Pazite, pametne igrače so lahko nevarne
Simpatična droidna igrača BB-8 podjetja Sphero, narejena po droidu iz filma Vojna zvezd: Sila se prebuja, posnema »osebnost« otroka.

Obveščaj me o novih člankih:  
Zveza potrošnikov... dodaj
Boštjan Okorn dodaj
Hella dodaj
Mattel dodaj
Lee Tien dodaj

V zadnjem letu je bilo zabeleženih več incidentov s pametnimi oziroma povezanimi (IoT) igračami in otroškimi napravami, v katerih je bila potencialno ogrožena zasebnost milijonov otrok in mladostnikov. Opravljenih je bilo tudi nekaj testiranj, ki so potrdila resne varnostne pomanjkljivosti. ZPS se je pred nekaj dnevi v svojem poročilu zavzel za prepoved prodaje povezanih igrač in naprav za otroke, ki ne zagotavljajo zanesljive zaščite pri povezovanju in shranjevanju podatkov.

Nevarne pametne ure za otroke

Spomnimo, da je ZPS že pred letom dni pred praznično nakupovalno mrzlico odsvetoval nakup pametnih oziroma povezanih igrač zaradi možnosti prisluškovanja in prevzemanja komunikacije z otroki. To opozorilo so letos razširili še na otroške pametne ure, v katerih nameščena aplikacija omogoča spremljanje gibanja otroka, telefonski vmesnik v uri pa še komuniciranje z njim.

Norveška potrošniška organizacija Forbrukerrĺdet je namreč preverila otrokom namenjene pametne ure Gator 2, Tinitell, Viksfjord in Xplora, ki so naprodaj tako rekoč po vsej Evropi, lahko tudi pod drugačnimi imeni. Ugotovili so, da pomenijo precejšnjo varnostno tveganje. Pametna otroška ura med drugim omogoča sledenje in prisluškovanje otrokom, kar je sicer pogosto glavni razlog, zaradi katerega se starši odločijo za nakup. Vendar neustrezna zaščita omogoči prevzem nadzora nad uro tudi nepridipravom, ki lahko po tej poti sledijo, prisluškujejo in komunicirajo z otrokom.

Groba kršitev pravil zaščite

»V takšno uro je precej preprosto vdreti, prevzeti nadzor in celo ponarediti podatke o lokaciji, da je videti, kot da bi bil otrok nekje drugje, kot je v resnici,« pojasnjuje Boštjan Okorn iz ZPS. »Vsi podatki so namreč med pošiljanjem v uro in iz ure popolnoma nezaščiteni, prav tako je nezaščiten tudi prostor za shranjevanje podatkov v uri,« dodaja.

Okorn še meni, da proizvajalci v tem primeru grobo kršijo osnovna pravila zaščite potrošnika in njegovih podatkov. Norveški raziskovalci so odkrili tudi številne napake v splošnih pogojih, povezanih tako z uro kot z aplikacijo, v nekaterih primerih pa splošnih pogojev sploh ni. Nobena takšna ura in aplikacija ne omogoča trajnega izbrisa osebnih podatkov. ZPS zato zahteva, da se vse pametne igrače in naprave, ki pri povezovanju in shranjevanju podatkov ne omogočajo zadostne varnosti, umaknejo iz prodaje.

Hitra rast interneta igrač

Procesorji, senzorji, mobilni telefoni, aplikacije in oblak so v svet igrač prinesli tako rekoč neomejene možnosti. Internet stvari omogoča proizvajalcem zbiranje podatkov v realnem času, cilj tega pa je razvoj vse bolj interaktivnih in poosebljenih igrač, ki še bolj navdušujejo in zabavajo otroke.

Lutka Hello Barbie podjetja Mattel na primer deluje podobno kot Samsungov glasovni operater – otrokovo vprašanje pošlje v oblak in mu vrne odgovor prek zvočnika v lutki. »Osebnost« otroka skozi igro posnema tudi simpatična droidna igrača BB-8 podjetja Sphero (narejena je po droidu iz filma Vojna zvezd: Sila se prebuja), ki jo upravljamo prek mobilnega telefona.

Povezanih igrač je vsak dan več – ob vrsti kakovostnih je še več problematičnih. Tudi boljše in dražje povezane igrače lahko postanejo predmet zlorabe zaradi izmenjave informacij, pri igračah manj odgovornih proizvajalcev, ki tako rekoč ne skrbijo za varnost, pa je tveganje še precej večje.

Internet stvari, ampak tujih

»Pri igračah lahko govorimo o internetu tujih stvari,« meni Lee Tien, pravni strokovnjak pri podjetju Electronic Frontier Foundation. »Čeprav ste igračo kupili, mogoče ni popolnoma vaša, saj se mora, če naj pravilno deluje, pogovarjati s stroji proizvajalca, pošiljati podatke o vas in drugih osebah iz vašega okolja, morda pa ima tudi funkcije, za katere ne veste ali pa jih ne znate oziroma niti ne morete upravljati.«

Podobno kot druge povezane naprave interneta stvari tudi igrače lahko postanejo sredstvo za nepooblaščeno zbiranje informacij. Na videz so morda manjša težava kot računalniki, tablice, videoigralni sistemi ali pametni televizorji, ki imajo naprednejše video- in druge možnosti. V resnici pa so igrače mogoče še večja težava, saj jih uporabljajo otroci, ki se ne zavedajo nevarnosti, ne znajo se braniti, so bolj občutljivi za zlorabe in posledice prenašajo težje kot odrasli.

Pomanjkljivost bluetootha

Britanska potrošniška skupina Which? in nemška potrošniška skupina Stiftung Warentest sta z ekipo strokovnjakov za varnost pred kratkim testirali sedem priljubljenih igrač in pri štirih našli kritične varnostne pomanjkljivosti.

Igrače Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy in CloudPets lahko nepridipravom omogočijo dostop do vgrajenih glasovnih modulov za komunikacijo z otroki. Igrače za glasovno predvajanje besedila, vtipkanega v pogovornem oknu v aplikaciji na telefonu ali tablici, uporabljajo povezavo bluetooth, ki ima tipičen doseg od 10 do 15 metrov, na ravnem tudi več, zaradi slabe konfiguracije pa jo je mogoče hekirati. Pomanjkljivost bluetootha in odsotnost gesla ali PIN za dostop omogočata hekerjem prevzem in nalaganje glasovnih datotek. Zlorabe komunikacije z otroki prek teh igrač so se že dogajale, posebej z medvedkom Toy-Fi Teddy in z igračami CloudPets. Vse proizvaja podjetje Spiral Toys, ki svoje izdelke prodaja prek Amazona in številnih drugih spletnih trgovin.

Doslej največja žrtev hekerjev

Testiranje je pokazalo varnostne pomanjkljivosti tudi pri govorečem robotu I-Que Intelligent podjetja Genesis Toys, ki se prek bluetootha povezuje z aplikacijo na telefonu ali tablici. Strokovnjaki so odkrili, da lahko kdorkoli prevzame aplikacijo s spleta, najde robota i-Que v dosegu bluetootha in s tipkanjem v pogovornem oknu začne klepet z robotovim glasom. Genesiss Toys je tudi proizvajalec lutke Cayla, ki so jo letos prepovedali v Nemčiji.

Doslej največja afera se je zgodila konec prejšnjega leta, ko so v osrednji podatkovni sistem za povezane igrače CloudPets vdrli hekerji in blokirali bazo z več kot 800 tisoč e-naslovi in gesli naročnikov ter 2,2 milijona zvočnimi posnetki. Zahtevali so odkupnino v bitcoinih, ki je podjetje Spiral Toys ni plačalo, kar verjetno pomeni, da je sistem in bazo izbrisalo ter znova namestilo iz varnostne kopije. Pri tem uporabnikov ni obvestilo o incidentu, kar spletno mesto Safertech ocenjuje kot »verjetno nezakonito, v vsakem primeru pa neetično«. Afere v Spiral Toys tedaj niso hoteli komentirati, enako kot se tudi zdaj niso odzvali na rezultate testiranja.

Varnostna industrija je zatajila

Med pomanjkljivimi povezanimi igračami se je znašla tudi priljubljena povezana igrača Furby Connect podjetja Hasbro. Predstavnik podjetja je v izjavi za medije povedal, da rezultate testiranja jemljejo »zelo resno«, hkrati pa je podjetje poskušalo omiliti težavo s komentarjem, da je »za zlorabo potrebna rekonfiguracija sistema v igrači, ki pa zahteva strokovno znanje«. Ta relativizacija neustrezne zaščite v igrači ni prav »zelo resna«, saj je dobro znano, da hekerjem strokovnega znanja ne manjka.

Tudi britansko združenje za igrače in hobije (BTHA) je poskušalo razvrednotiti rezultate omenjenega testiranja. »Razmere, v katerih so izvedli raziskavo, so v celoti sklop okoliščin in manipulacij z igračami in programsko opremo, kar je pripeljalo do rezultata, kakšen je v stvarnosti zelo malo verjeten,« so povedali.

Ob aferi z igračami CloudPets je tehnični direktor družbe Symantec EMEA Darren Thomson zapisal, da je varnostna industrija odpovedala pri izobraževanju uporabnikov o nevarnostih hekiranja interneta stvari. »Številni proizvajalci so zmotno pričakovali, da bodo uporabniki sami poskrbeli za varnost svojih naprav,« je ocenil Thomson. »Ne morete pustiti otroka, da se igra s pametnim telefonom brez nadzora. Naše raziskave potrjujejo, da morajo biti starši enako previdni, ko otroku dajo povezano igračo,« je povedal Alex Neill, direktor skupine Which? Poudaril je, da mora biti ne glede na velikanske koristi, ki jih takšne naprave in igrače prinašajo, varnost absolutna prioriteta pri njihovi izbiri in uporabi.

Nakupi pomenijo precejšnje tveganje

»Raziskava norveške potrošniške organizacije Forbrukerrĺdet je pokazala, da bi morali v EU nujno sprejeti obvezne standarde zaščite za nosljive in druge povezane igrače in naprave za otroke,« je opozorila Monique Goyens, generalna direktorica Evropske potrošniške organizacije (BEUC). »Samo tako bomo dosegli, da bodo tako proizvajalci varnost osebnih podatkov in komunikacij začeli jemati resno,« je poudarila.

Dejstvo je, da nekatere igrače in naprave, ki so namenjene za izboljšanje komunikacije in nadzora otrok, v resnici otroke izpostavijo še večjim nevarnostim. To je dodaten razlog za ostre ukrepe, sploh zato, ker nekateri proizvajalci svoj nemarni odnos do osnovne zaščite otrok ter slabe rezultate testiranja in kritike v javnosti povsem neodgovorno zanikajo. Zato slovenski ZPS in evropski BEUC posebej v času povečanih prazničnih nakupov opozarjata, da nakup povezanih igrač glede na trenutno stanje pomeni precejšnje tveganje.

V Nemčiji uvajajo prepovedi

V Nemčiji do IoT-igrač in njihovih proizvajalcev niso prav nič milostni. Letos so prepovedali prodajo pametnih igrač, ki omogočajo komunikacijo in so bile ocenjene kot potencialno tveganje za otroka. Nemški telekomunikacijski regulator je pred kratkim prepovedal prodajo pametnih ur, s katerimi starši lahko sledijo otroku in z njim komunicirajo. Pri tem so se bolj kot na vprašljivo zaščito zasebnosti otrok sklicevali na možnost prisluškovanja v otrokovi okolici.

Staršem v ZPS pri morebitnem nakupu pametne igrače svetujejo, naj preverijo, ali je zagotovljena vsaj osnovna zaščita – močna gesla pri povezovanju, šifriranje povezave in v napravi shranjenih podatkov ter ustrezna vsebina splošnih pogojev, predvsem glede morebitnega pošiljanja podatkov tretjim osebam. »Na splošno pa lahko rečemo, da bo otrok praznike brez težav preživel tudi brez povezanih naprav,« poudarjajo v Zvezi potrošnikov Slovenije.



Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
IKT
Članki
Članki Slovenske banke združile moči proti fintechu: uvajajo plačila s telefonom s takojšnjo poravnavo 34

Do jeseni bo zaživel sistem za hitra plačila, imenovan Flik, ki bo omogočal plačila in nakazila na račune fizičnih oseb 24 ur na dan...

IKT
Članki
Članki (Intervju) Adrian Ježina, Telemach: Naložbo v 5G bo zelo težko zapreti 1

»Eno glavnih vprašanj je, kako se bo slovenska država umestila na dražbi za frekvence, jo bo zanimalo, da se čim prej razvije omrežje...

IKT
Članki
Članki Predstavljamo prvo banko, ki se seli v Amazonov oblak

Moneta Money Bank, četrta največja češka banka z več kot milijon komitenti in 190 poslovalnicami, je v oblak preselila že dobro...

IKT
Članki
Članki IT-certifikati, ki informatikom zagotavljajo najvišje plače

Kakovosten certifikat v Severni Ameriki prinese v povprečju 15-odstotno zvišanje plače, na območju regije EMEA (Evropa, Bližnji vzhod...

IKT
Članki
Članki Še vedno uporabljate Windows 7? Čez pol leta boste ostali brez podpore in posodobitev. 22

Več kot tretjino računalnikov še vedno poganja operacijski sistem, ki se mu izteka rok uporabe

OGLAS
IKT
Članki
Članki Uporabniki SAP najbolj enostavno do poslovnih poročil

SAP Analytics Cloud poenostavlja uvedbo najsodobnejših tehnologij in pristopov za izboljšanje odločanja z uporabo naprednih poslovnih...

IKT
Članki
Članki Kibernetski kriminalci: Glavni cilj je denar, recimo iz zlorabe notranjih informacij borznih družb 2

Kako kibernetski kriminalci prek gesla za elektronsko pošto tajnice direktorja podjetja pridejo do notranjih informacij